微軟虛擬桌面基礎(chǔ)架構(gòu)（VDI）可能適合你的環(huán)境，不過如果你選擇安裝它，你應(yīng)該考慮硬件需求以支持它。這同樣意味著附加的成本和管理需求。

　　在本文中，TechTarget中國的特約虛擬化專家Greg Shields將介紹如何在Windows Server 2008 R2部署VDI，如何在環(huán)境里安裝，以及安裝微軟VDI的一些注意事項(xiàng)。

　　讓我們回顧一下前面兩篇文章，第一篇描述了什么時(shí)候值得投資微軟VDI，第二篇討論微軟VDI、Hyper-V和增強(qiáng)型Terminal Services如何實(shí)現(xiàn)低成本VDI部署。

　　部署微軟VDI的前提

　　如我所說的，如果你考慮使用VDI，需要注意一些事項(xiàng)。首先，在將VDI用于生產(chǎn)環(huán)境之前需要等待幾個(gè)月。必要的組件目前處于候選階段，最終版本將在2009年發(fā)布。在服務(wù)器方面，實(shí)施微軟VDI需要Windows Server 2008 R2以獲得Hyper-V虛擬化和Remote Desktop Services（RDS）的編排功能。

　　在客戶端方面，如果用戶需要通過Remote Desktop Web Access（RD Web Access）站點(diǎn)鏈接到宿主桌面，需要使用Remote Desktop Client (RDC) v6.1。對(duì)于需要Start Menu訪問RDS應(yīng)用和宿主桌面的環(huán)境來說，微軟將最終在Windows 7提供這樣的功能，與下一版本的RDC配合。這種擴(kuò)展的客戶端功能叫做RemoteApp和Desktop Connection，能讓管理員通過RDS控制臺(tái)改變可用的應(yīng)用，并讓這些更改自動(dòng)記錄在Start Menus。如果你熟悉思杰公司的用于Windows的XenApp插件，以前叫做Program Neighborhood Agent，那么微軟的技術(shù)也提供了類似的功能。

　　實(shí)施微軟VDI

　　利用目前的可用資源，開始部署微軟VDI不是容易的任務(wù)。最基本的，用于VDI的單個(gè)Hyper-V服務(wù)器至少需要四個(gè)物理服務(wù)器，如下：

　　Remote Desktop Virtualization Host服務(wù)器。所需的第一臺(tái)服務(wù)器與RD Virtualization Host一起安裝，因?yàn)檠b有Hyper-V，這是為了宿主虛擬機(jī)。幾臺(tái)RD Virtualization Host服務(wù)器能合并以創(chuàng)建大批的虛擬主機(jī)。

　　Remote Desktop Connection Broker。第二臺(tái)物理服務(wù)器宿主RD Connection Broker服務(wù)，并指明哪個(gè)用戶應(yīng)該連接到哪個(gè)RD Virtualization Host服務(wù)器，并最終在其上宿主虛擬機(jī)。對(duì)于創(chuàng)建Remote Desktop服務(wù)器到宿主傳統(tǒng)Terminal Services應(yīng)用的環(huán)境來說，這臺(tái)服務(wù)器也能通過發(fā)送它們到RDS編排用戶。

　　Remote Desktop服務(wù)器。這臺(tái)服務(wù)器宿主Remote Desktop服務(wù)器，像傳統(tǒng)Terminal Server那樣運(yùn)行，因?yàn)樗穆氊?zé)是將用戶重新定位在正確的虛擬機(jī)。不像RD Connection Broker服務(wù)器追蹤用戶和他們的連接，這臺(tái)服務(wù)器將用戶傳輸?shù)骄唧w的虛擬機(jī)。當(dāng)你為VDI創(chuàng)建一臺(tái)RDS服務(wù)器，你需要將服務(wù)器配置成“呼叫轉(zhuǎn)移模式”運(yùn)行。一旦你將一臺(tái)服務(wù)器設(shè)置成這種模式，它就不會(huì)像傳統(tǒng)的Terminal Server那樣運(yùn)行，因?yàn)樗荒苡糜谥匦露ㄎ坏挠脩簟?/P>

　　RD Web Access。對(duì)于還沒有升級(jí)到Windows 7的環(huán)境，用戶能通過點(diǎn)擊RD Web Access服務(wù)器的鏈接訪問他們的宿主桌面。RD Web Access服務(wù)器也能用于列舉除了宿主桌面之外的傳統(tǒng)Terminal Services應(yīng)用。

　　顯然，僅僅開始部署微軟VDI就需要大量的硬件架構(gòu)。大部分過去支持微軟VDI的硬件用于創(chuàng)建一臺(tái)或多臺(tái)RDS服務(wù)器，這些服務(wù)器的功能在重新指定用戶給他們分配的宿主桌面。

　　當(dāng)你考慮到RDS服務(wù)器的限制時(shí)，初期的硬件投資變得很昂貴。微軟的文檔說明單臺(tái)的Remote Desktop服務(wù)器不能為虛擬桌面池和個(gè)人虛擬桌面提供重新定向。這意味著如果你要部署虛擬機(jī)池，或者與用戶相連的個(gè)人桌面，你必須創(chuàng)建兩臺(tái)RDS服務(wù)器處理呼叫轉(zhuǎn)移。此外，每個(gè)虛擬機(jī)池需要另一臺(tái)RDS轉(zhuǎn)向器。取決于你計(jì)劃如何分配虛擬機(jī)給用戶，這樣的需求會(huì)增加你必須管理的服務(wù)器的數(shù)量。

　　如果你對(duì)所有這些需求還不太了解，微軟有個(gè)實(shí)施VDI的綜合文檔。這個(gè)文檔詳細(xì)描述了安裝和集成這些組件的必要步驟。

　　使用微軟VDI

　　配置好組件和硬件后，下一步就是創(chuàng)建你所需的虛擬機(jī)，并為用戶激活他們。當(dāng)創(chuàng)建虛擬機(jī)時(shí)，下面的配置很重要，因?yàn)榭梢源_保這些虛擬機(jī)在VDI環(huán)境里正常運(yùn)行。

　　每臺(tái)虛擬機(jī)必須是同個(gè)Active Directory域的成員。沒有出現(xiàn)在域里的虛擬機(jī)或者在其他域的不能正常工作。

　　激活并配置Remote Desktop組件。虛擬機(jī)必須有激活的Remote Desktop，因?yàn)樗鼮檫B接用戶提供了傳輸功能。

　　分配合適的權(quán)限。RD Virtualization Host服務(wù)器的計(jì)算機(jī)賬戶必須添加到微軟的本地的虛擬機(jī)管理組。同樣，連接到虛擬機(jī)的任何用戶必須添加到機(jī)器的本地Remote Desktop Users組。

　　為遠(yuǎn)程管理和使用機(jī)器作準(zhǔn)備。完成這步后，確保機(jī)器有最新版本的用于Hyper-V的集成服務(wù)。如果Windows防火墻打開了域連接，為合適的網(wǎng)絡(luò)地點(diǎn)創(chuàng)建Remote Desktop和Remote Service Management。最后，允許通過在HKLM\System\CurrentControlSet\Control\Terminal Server設(shè)置AllowRemoteRPC為1的注冊(cè)表值連接Remote Procedure Call。

　　創(chuàng)建好必要數(shù)量的虛擬機(jī)后，你能分配它們給用戶作為個(gè)人桌面，或者通過使用RD Connection Broker服務(wù)器上Administrative Tools下的RAD Connection Manager創(chuàng)建池。在Virtual Desktops節(jié)點(diǎn)下，點(diǎn)擊創(chuàng)建新虛擬機(jī)池。向?qū)⑻峁┮粋€(gè)位置用于識(shí)別添加到池的虛擬機(jī)，虛擬機(jī)名和RDS服務(wù)器將用于重新定向。

　　分配個(gè)人虛擬桌面

　　個(gè)人虛擬桌面從個(gè)人桌面分配到不同的地點(diǎn)。分配個(gè)人虛擬桌面給用戶可以在Active Directory Users和Computers節(jié)點(diǎn)下完成。為了使用這個(gè)功能，你必須使用Active Directory Users和Computers節(jié)點(diǎn)的Windows Server 2008 R2版本。在這里，右擊瀏覽用戶賬戶的屬性并找到Personal Virtual Desktop表。這會(huì)詢問你計(jì)算機(jī)名，以及與虛擬機(jī)的Hyper-V主機(jī)相匹配的虛擬機(jī)名稱。

　　分配個(gè)人虛擬桌面需要Active Directory在Windows Server 2008 forest功能級(jí)別操作。同樣，在用戶和桌面之間只能是一對(duì)一的關(guān)系。這意味著一個(gè)桌面只能分配給一名用戶，用戶只能擁有一臺(tái)私人虛擬桌面。

　　不過在創(chuàng)建這個(gè)架構(gòu)時(shí)，微軟在系統(tǒng)里包含了幾個(gè)可擴(kuò)展點(diǎn)，允許第三方組件集成，使管理員和用戶更輕松使用。在這系列的最后一部分，我將描述微軟的第三方虛擬桌面技術(shù)。